加密哈希算法SHA-1的喪鐘敲響，目前所有的主流瀏覽器計劃停止對其的支持，而這已經距離SHA-1漏洞被首次發(fā)現(xiàn)時的第12個年頭了。

上周五，Mozilla和微軟同時宣布將終止對SHA-1的支持，前者將于明年1月在火狐 Build 51版本，后者將于2月14日在IE11和Edge瀏覽器中停止對該加密算法的支持，而谷歌2015年就宣布了將在2017年1月1日起放棄SHA-1。

SHA-1中的漏洞允許攻擊者偽造內容，實施釣魚攻擊或中間人攻擊，但由于用戶的使用習慣，即便所有的主流瀏覽器都已經棄之不用，它還將存在很長的時間。

該哈希算法于1993年公布，美國國家標準技術研究院(NIST)基于它的前身SHA-0，在壓縮功能上做了改進，并在美國政府部門強制推行，成為了默認標準。

2005年，中國山東大學的王小云和于紅博，以及普林斯頓大學的尹依群發(fā)表了一篇論文，對SHA-1算法實施碰撞攻擊，復雜度為2的69次冪，最低可到2的33次冪。結果雖然令人擔憂，但即便是2的33次冪也需要很大的運算量。不過隨著技術的進步，計算能力的激增，尤其是虛擬化技術的出現(xiàn)，任何人都能破解SHA-1的時代已經臨近。

2012年，NIST推薦政府用戶升級到SHA-2算法，但遭到很多人的怠慢，即便在軍隊也是如此。2015年，來自法國、荷蘭、新加坡的三位科學家發(fā)表了一篇被稱為“The ShAppening”的論文，只需價值7.5萬美元的計算能力就可以破解SHA-1。這篇論文，最終觸動整個業(yè)界開始設置新的安全加密通信標準。

再見吧，SHA-1！